
NS A 

Die Klempner aus San Antonio 

Sie wird gerufen, wenn der normale Zugang versperrt ist: Die Hacker-Einheit TAO gilt 
als Wunderwaffe der NSA. Sie unterhalt ein eigenes Schattennetz, infiltriert Rechner 
weltweit und fischt sogar Gerate aus der Post, um deren Platinen zu manipulieren. 
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E s war im Januar vor vier Jahren im 
texanischen San Antonio: Zahlrei- 
che Hausbesitzer standen da plotz- 
lich in ihren Vorgarten vor verschlossenen 
Garagen. Sie wollten zur Arbeit oder zum 
Einkaufen fahren, doch die Fernbedie- 
nungen fur die Garagentore waren tot. 
So sehr sie auch auf ihnen herumdriick- 
ten, die Tore bewegten sich keinen Milli- 
meter. Betroffen waren vor allem An- 
wohner im Westen der Stadt, rund um 
den Military Drive. 

Im Auto- und Pendlerland USA war 
die mysteriose Garagentorblockade bald 
ein Thema fur die Kommunalpolitik. Der 
Bezirksverwaltung gelang es schlieElich, 
das Ratsel zu losen. Fur den Fehler 
mit den Fernbedienungen war ein 
Nachrichtendienst der Vereinigten 
Staaten verantwortlich, die Natio- 
nal Security Agency (NS A), die in 
San Antonio einen Standort un- 
terhalt. Die NS A musste einrau- 
men, dass eine ihrer Antennen auf 
derselben Frequenz sendet wie 
die Fernbedienungen der Garagen. 

Die Geheimdienstler versprachen 
Abhilfe, die Tore lieEen sich bald 
wieder offnen. 

Aber die Episode machte den 
Texanern bewusst, wie sehr die 
Arbeit des Geheimdienstes inzwi- 
schen in ihren Alltag hineinragt. 

Auf der Lackland Air Force Base 
von San Antonio arbeiten schon 
seit langem rund 2000 NSA-Mitar- 
beiter. Im Jahr 2005 iibernahm der 
Geheimdienst noch dazu eine still- 
gelegte Sony-Chipfabrik im Wes- 
ten der Stadt und investierte 30,5 
Millionen Dollar in ihren Ausbau. 

Auf dem gewaltigen Areal mit 
zwei rechteckigen Gebauden, ver- 
bunden durch ein metallenes Oval, 
wurde danach aufwendig umge- 
baut. Die Ubernahme des Gebau- 
des durch die NS A war Teil jener 
atemberaubenden Expansion der 
Behorde, die dem 11. September 
2001 folgte. 

In einem der beiden Hauptge- 
baude residiert seither eine Elite- 
einheit der NS A, die von diesem Ausbau 
profitierte und in den vergangenen Jah- 
ren so schnell wie kaum eine andere 
wuchs: das Biiro fur maEgeschneiderte 
Operationen, „Office of Tailored Access 
Opera tions“, kurz TAO. Es ist die opera- 
tive Speerspitze der NSA, eine Art 
Klempnertruppe, die gerufen wird, wenn 
der normale Zugang zu einem Ziel ver- 
sperrt ist. 

Laut internen NSA-Dokumenten, die 
der SPIEGEL einsehen konnte, sind die 
Klempner vom Dienst bei vielen heiklen 
Operationen der amerikanischen Dienste 
beteiligt. Das Einsatzgebiet der TAO-Spe- 
zialisten reicht vom Anti-Terror-Kampf 
iiber Cyberattacken bis hin zur klassi- 



schen Spionage. Die Dokumente belegen 
auch, welch umfangreichen Werkzeug- 
kasten sich die TAO zugelegt hat. Und 
wie sie mit ihm die technischen Schwa- 
chen der IT-Branche - von Microsoft iiber 
Cisco und Huawei - fur ihre diskreten 
Zugriffe eiskalt ausnutzt. 

Die Einheit sei das „Wunderkind im 
amerikanischen Geheimdienstverbund“, 
sagt der NSA-Experte Matthew Aid. 
„Getting the ungettable“, das Unerreich- 
bare erreichen, so bezeichnet die NSA 
selbst ihre Aufgabe: Es gehe nicht um 
Quantitat, sondern um Qualitat, be- 
schrieb eine friihere TAO-Chefin ihre 
Arbeit, nachzulesen in einem internen 



Dokument. Die TAO habe „einige der 
wichtigsten Erkenntnisse beigesteuert, 
die unser Land je gesehen hat“. Ihre Ein- 
heit nehme „die hartesten Geheimdienst- 
ziele“ ins Visier. 

Die Ex-TAO-Chefin definierte damals 
die Zukunft ihrer Abteilung so: Die Trup- 
pe miisse neben der Aufklarung „Atta- 
cken in Computernetzen als integrierten 
Teil militarischer Operationen^ ermogli- 
chen. Damit die NSA erfolgreich sei, miis- 
se die TAO das „Fundament legen, um 
allgegenwartigen, dauerhaften Zugang 
zum globalen Netzwerk zu erreichen“. 
Was letztendlich nichts anderes heiEt, 
als dass sie Hacker mit staatlichem Auf- 
trag sind. 



Aggressive Angriffe, so geht es auch 
aus einer Selbstdarstellung hervor, geho- 
ren ausdriicklich zu den Aufgaben der 
Einheit. Mitte des vergangenen Jahr- 
zehnts hatte sich die Spezialabteilung 
Zugang zu 258 Zielen in 89 Landern ver- 
schafft - fast rund um den Globus. Im 
Jahr 2010 liefen demnach weltweit 
279 Operationen. 

TAO-Spezialisten griffen in der Ver- 
gangenheit auf geschiitzte Netzwerke de- 
mokratisch gewahlter Staatschefs zu. Sie 
infiltrierten Netzwerke von Telekommu- 
nikationskonzernen in Europa. Und sie 
knackten die fur sicher gehaltenen, ver- 
schliisselten BlackBerry-Mail-Server - 
eine „langere TAO-Operation“ sei 
dazu notwendig gewesen, heiEt es 
in den Unterlagen. 

Die Einheit ist ein Kind des In- 
ternets. 1997, als weltweit noch 
nicht einmal zwei Prozent aller 
Menschen iiber einen Netzzugang 
verfiigten und noch niemand an 
Facebook, YouTube oder Twitter 
dachte, wurde sie gegriindet. Die 
ersten TAO-Mitarbeiter bezogen 
ihre Biiros im NSA-Hauptquartier 
in Fort Meade, Maryland, abge- 
schottet vom Rest des Geheim- 
dienstes. Rund um die Uhr sollten 
sie nach Moglichkeiten suchen, 
sich in den globalen Kommunika- 
tionsverkehr zu hacken. 

Dafiir aber brauchte die NSA ei- 
nen neuen Typus Mitarbeiter. Die 
TAO-Angestellten, die in San An- 
tonio Zutrittsberechtigungen fur 
die speziell gesicherte Etage ha- 
ben, sind meist deutlich jiinger als 
der Durchschnitt der NSA-Beleg- 
schaft. Sie sehen aus wie Nerds - 
und sind es auch. Ihre Mission: das 
Einbrechen, Manipulieren und Aus- 
beuten von Computernetzwerken. 

Nur logisch, dass die NSA das 
Personal auf groEen US-Hacker- 
Konferenzen rekrutiert: NSA-Chef 
Keith Alexander trat dort in den 
vergangenen Jahren mehrmals auf 
und warb um Vertrauen und Nach- 
wuchs - manchmal in Jeans und 
T-Shirt, manchmal im legeren kurzen 
Uniformhemd. Die Rekrutierungsstrate- 
gie ist offenbar erfolgreich, kaum ein an- 
derer Bereich innerhalb der Behorde 
wachst so schnell wie die TAO. Einheiten 
der Truppe gibt es mittlerweile auch in 
Wahiawa auf Hawaii, in Fort Gordon, 
Georgia, auf dem NSA-AuEenposten 
Buckley Air Force Base bei Denver - und 
natiirlich in San Antonio. 

Eine Spur der Hacker fiihrt nach 
Deutschland: Ausweislich eines Papiers 
aus dem Jahr 2010, das die „wichtigsten 
TAO-I<ontaktstellen“ im In- und Ausland 
mit Namen, Mailadressen und „sicheren 
Telefonnummern“ auflistet, gab es eine 
solche TAO-Verbindungsstelle in Darm- 




QUANTUM Capabilities - NSA 

(TS^SiWREL) NSA QUANTUM has Ihe greatest success against ^aceboglo, 

and Static IP Addresses. New QUANTUM reakns are alien changing, sd check Che GQ 

quantum wiia page 01 the quantum spyspace page (o get more up-to-date mms. 

NSA QUANTUM is capable of targeting the following realms: 

* ■ IPv4_public * mailruMrcu 

* * al ibabaForumUscr * msnMailToken64 

* * doublet licklD ■ qq 

* * emailAddr * facebook 

* - mcketmail - simbarUuid 

* * hi-SUkf * twitter 

* * hotnnailGID * yahoo 

- * linked! n * yahoo Be ookie 

* • mail * ymail 

* - mailruMrcu - youTube 

* * msnMailToken64 * WatcherlO 



Geheimdokumente der NSA und von Booz Allen 
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Otto-Katalog fiir Spione 

NSA-Papiere belegen: Der Geheimdienst verfiigt liber Hintertiiren fiir zahlreiche Produkte. 



W enn es um moderne Schutz- 
walle fiir Firmennetze geht, 
spart der zweitgroEte Netz- 
werkausriister der Welt nicht mit Eigen- 
lob. Die eigenen Produkte seien „ideal“, 
um Unternehmen und Rechenzentren 
vor unerwiinschten Zugriffen von auEen 
zu schiitzen, schwarmen die PR-Leute 
des US-Unternehmens Juniper Net- 
works. Die Leistung der Spezialrechner 
sei „unerreicht“, die Firewalls seien die 
„besten ihrer Klasse“. Vor dem US-Ge- 
heimdienst NS A aber schiitzen sie nicht. 

Spezialisten des Dienstes ist es schon 
vor Jahren gelungen, die digitalen 
Schutzwalle des Unternehmens zu 
durchlochern. Und nicht nur Juniper- 
Kunden sind betroffen: Eine Art Pro- 
duktkatalog, den der SPIEGEL einsehen 
konnte, belegt, dass eine NSA-Abtei- 
lung namens ANT auch die Sicherheits- 
produkte anderer BranchengroEen aus- 
gehohlt hat, darunter der amerikanische 
Weltmarktfiihrer Cisco, sein chinesi- 
scher Herausforderer Huawei - sowie 
die Produzenten von Massenprodukten 
wie der US-Hersteller Dell. 

Im Visier der Spezialisten fiir 
geheime Hintertiiren sind alle 
Ebenen unseres digitalen Lebens: 
von ganzen Rechenzentren iiber 
einzelne Computer und Note- 
books bis zu Mobiltelefonen. 

Fiir fast jedes Schloss findet sich 
im ANT-Werkzeugkasten ein 
Schliissel. Es ist wie in der Fabel 
vom Hasen und vom Igel. Egal 
welche Wand die Firmen aufbau- 
en - die NSA-Spezialisten stehen 
schon dahinter. Dieser Eindruck 
jedenfalls entsteht, wenn man 
durch den rund 50-seitigen Otto- 
Katalog fiir Agenten blattert, in 
dem NSA-Mitarbeiter das jeweils 
Passende zum Abschopfen ihrer 
Ziele bei der Abteilung ANT be- 
stellen konnen. Sogar die Preise 
der elektronischen Einbruchs- 
werkzeuge sind vermerkt, von 
0 bis 250000 Dollar. 

Im Fall von Juniper heiEt einer 
der digitalen Dietriche „Feed- 
trough“, Futtertrog. Diese Spio- 
nagesoftware nistet sich in Juniper- 
Firewalls ein und sorgt dafiir, dass 
weitere NSA-Programme in den 
GroErechner geschmuggelt wer- 



den, die dank Feedtrough selbst „Neu- 
starts und Software-Upgrades^ iiber- 
stehen konnen. So sichern sich die 
US-Spione eine dauerhafte Prasenz in 
fremden Netzwerken. Die Software, so 
heiEt es im Katalog, „ist bereits auf zahl- 
reichen Zielplattformen im Einsatz“. 

Die Spezialisten von ANT - die Buch- 
staben stehen vermutlich fiir „Advan- 
ced“ oder „Access Network Technolo- 
gy“ - sind die hochbegabten Hand- 
werksmeister der NS A- Abteilung fiir 
maEgeschneiderte Operationen, Tailored 
Access Operations (TAO). Wo deren her- 
kommliche Einbruchs- und Abschopf- 
methoden nicht ausreichen, stehen die 
ANT-Leute mit ihren Spezialwerk- 
zeugen parat. Sie konnen damit in 
Netzwerkausriistungen eindringen, Han- 
dys und Computer iiberwachen, Daten 
ausleiten oder gar verandern. Derlei 
„Implantate“ (NSA-Jargon) sind maE- 
geblich daran beteiligt, dass der US- 
Geheimdienst ein globales Schatten- 
Netzwerk errichten konnte. 

Manches Gerat ist richtig giinstig: Ein 
manipuliertes Monitorkabel etwa, das 



es „TAO-Personal erlaubt zu sehen, was 
auf dem anvisierten Monitor angezeigt 
wird“, gibt es schon fiir 30 Dollar. Eine 
„aktive GSM-Basisstation“, also ein 
Werkzeug, das es ermoglicht, sich als 
Handy-Funkmast auszugeben, um so 
Mobiltelefone zu iiberwachen, kostet 
dagegen 40000 Dollar. Computer- 
wanzen, als normale USB-Stecker ge- 
tarnt, die unbemerkt iiber Funk Da- 
ten senden und empfangen, gibt es im 
Fiinfzigerpack fiir mehr als eine Million 
Dollar. 

Doch die Abteilung ANT stellt nicht 
nur Spionage-Hardware her, sie ent- 
wickelt eben auch Software fiir Spezial- 
aufgaben. Besonders gern versuchen die 
ANT-Entwickler offenbar, ihren Schad- 
code im sogenannten BIOS zu platzie- 
ren, einer Software, die direkt auf der 
Hauptplatine eines PC sitzt und beim 
Einschalten als Erstes geladen wird. 

Das hat eine Reihe unschatzbarer 
Vorteile: Ein so infizierter PC oder Ser- 
ver scheint normal zu funktionieren, fiir 
Virenschutz- oder andere Sicherheits- 
programme bleibt die Infektion unsicht- 
bar. Mehr noch: Selbst wenn die 
Festplatte eines so infizierten 
Rechners komplett geloscht und 
ein neues Betriebssystem aufge- 
spielt wird, funktionieren die 
ANT-Schadprogramme weiter 
und sorgen dafiir, dass spater er- 
neut Spah- und Schniiffelsoftware 
auf den vermeintlich gesauberten 
Rechner nachgeladen wird. „Per- 
sistence“ nennen die ANT-Ent- 
wickler das - sie haben damit 
dauerhaft Zugriff. 

Im Angebot ist auch ein Pro- 
gramm, das sich in der Firmware 
von Festplatten der Hersteller 
Western Digital, Seagate und 
Samsung einnistet - die bei- 
den erstgenannten Unternehmen 
stammen aus den USA. In diesen 
Fallen kompromittiert der US- 
Geheimdienst also US-Technik. 
Andere ANT-Programme zielen 
auf Internet-Router fiir den pro- 
fessionellen Einsatz oder auf 
Hardware-Firewalls, die etwa Un- 
ternehmensnetze vor Angriffen 
aus dem Internet schiitzen sollen. 
Viele der digitalen Angriffs- 
waffen lassen sich „per Fernzu- 
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griff “ installieren, also iiber das Inter- 
net. Andere erfordern das physische 
Abfangen von Endgeraten, um diese 
mit Schadsoftware oder Wanzen zu be- 
stiicken. 

Aus den eingesehenen Unterlagen 
ergibt sich nicht, dass die erwahn- 
ten Unternehmen die NS A unterstiitzt 
oder Kenntnis von den Uberwachungs- 
losungen hatten. „Cisco arbeitet mit 
keiner Regierung zusammen, um eigene 
Produkte zu verandern oder sogenann- 
te Sicherheitshintertiiren in unseren 
Produkten zu installieren“, so eine 
Stellungnahme des Konzerns. Bei Wes- 
tern Digital, Juniper Networks und 
Huawei hie£ es, man wisse nichts von 
derlei Modifizierungen. Dell beteuerte 
generell, sich an die Gesetze aller 
Lander zu halten, in denen die Firma 
tatig sei. 

Viele der im Katalog angebotenen 
Softwarelosungen stammen aus dem 
Jahr 2008, manche betreffen Server, die 
heute nicht mehr verkauft werden. 
Doch die staatlichen Hacker entwickeln 
ihr Arsenal permanent weiter. Auf man- 
chen Seiten des Katalogs werden neuere 
Systeme aufgefiihrt, gegen die 2008 
noch keine Angriffswaffen zur Verfii- 
gung standen. Aber, so versprechen 
die Autoren, man arbeite bereits an 
Wegen, um auch diese Systeme „bald 
ZU unterstiitzen“. Jacob Appelbaum, 

Judith Horchert, Christian Stocker 



stadt - im „European Security Operations 
Center^ des „Dagger Complexe“ bei 
Griesheim. 

Allein der Zuwachs in der texanischen 
Dependance ist beeindruckend, wie als 
„streng geheim“ eingestufte Dokumente 
belegen, die der SPIEGEL auswerten 
konnte. Demnach waren im „Texas Cryp- 
tologic Center “ im Jahr 2008 nicht einmal 
60 TAO-Spezialisten beschaftigt. Bis 
2015 sollen es 270 sein. Dazu gehoren 
85 Fachleute der Abteilung „ Anforderun- 
gen & Zielauswahl“, 2008 waren es noch 
13. Die Zahl der Softwareentwickler soil 
von 3 im Jahr 2008 auf 38 im Jahr 2015 



steigen. Von San Antonio aus werden 
Ziele im Nahen Osten, auf Kuba, in 
Venezuela und Kolumbien angegriffen - 
und im 200 Kilometer entfernten Mexiko, 
dessen Regierung die Hacker im Visier 
hatten. 

Das mexikanische Sekretariat fur of- 
fentliche Sicherheit, das Anfang 2013 in 
der Nationalen Sicherheitskommission 
aufging, war damals zustandig fur die 
Polizei, die Terrorabwehr, das Gefangnis- 
system und den Grenzschutz. Die meis- 
ten der rund 20 000 Mitarbeiter arbeiteten 
im Hauptquartier an der Avenida Con- 
stituyentes, einer vielbefahrenen StraEe 
in Mexico City. Von hier aus werden die 



meisten mexikanischen Sicherheitsbehor- 
den beaufsichtigt, die zum Hoheitsbe- 
reich des Sekretariats zahlten. Wer etwas 
iiber den Sicherheitsapparat des Landes 
wissen mochte, ist hier also an der rich- 
tigen Adresse. 

Insofern war es nur naheliegend, dass 
die TAO, die Abteilung fur maSgeschnei- 
derte Operationen, den Auftrag bekam, 
sich das Sekretariat vorzunehmen. Das 
US-Heimatschutzministerium und die 
Geheimdienste, so hieS es in dem Auf- 
trag, miissten schlieElich alles iiber Dro- 
genhandel, Menschenschmuggel und die 
Sicherheit der mexikanisch-amerikani- 



schen Grenze wissen. Das Sekretariat sei 
eine „potentielle Goldmine“ fiir die Aus- 
werter. Als Ziel nahmen sich die TAO- 
Leute die Systemadministratoren und 
Telekommunikationsingenieure der Be- 
horde vor. Operation „Whitetamale“ lief 
an, benannt nach den in Mexiko belieb- 
ten Maistaschen. 

Das NSA-Biiro fiir die Zielerfassung, 
das 2002 auch Angela Merkel ins Visier 
genommen hatte, schickte den TAO-Leu- 
ten eine Liste mit Funktionaren des Se- 
kretariats, die als Ziele interessant seien. 
Zuerst drang die TAO in deren Postfacher 
ein, das war vergleichsweise einfach. 
Dann infiltrierten die Spezialisten das ge- 



Der Erfindungsreichtum der NSA erinnert 
an den legendaren „Q" aus James” BondTH| 
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samte Netzwerk und schnitten den Da- 
tenverkehr mit. 

Bald kannten die NSA-Spione die Ser- 
ver der Behorde, die dazugehorigen IP- 
Adressen, die Rechner fiir den Mailver- 
kehr und die Adressen diverser Mitarbei- 
ter. Und sie beschafften Diagramme iiber 
die Struktur der Sicherheitsbehorde, in- 
klusive Videoiiberwachung. Die Opera- 
tion lief offenbar iiber Jahre, bis der 
SPIEGEL dariiber im Oktober erstmals 
berichtete (SPIEGEL 43/2013). 

Der Fachbegriff fiir diese Form der 
Ausspahung lautet „Computer Network 
Exploitation" - Ausbeutung von Compu- 
ternetzwerken. Ziel sei es, „Endgerate zu 
kapern", heiBt es in einer NSA-Prasen- 
tation. Aufgezahlt werden darin alle Ge- 
rate, die unseren digitalen Alltag bestim- 
men: „ Server, Workstations, Firewalls, 
Router, Telefone und Telefon-Schaltan- 
lagen". Hinzu kommen Sca- 
da-Systeme, Steuermodule 
fiir Industrieanlagen, die in 
Fabriken und Kraftwerken 
eingesetzt werden. Wer sie 
unter Kontrolle bringt, kann 
Teile der kritischen Infra- 
struktur eines Landes aushe- 
beln. 

Das beriichtigtste Beispiel 
fiir einen derartigen Angriff 
ist Stuxnet, ein Superwurm, 
der im Juni 2010 entdeckt 
wurde. Er war von den Ame- 
rikanern und israelischen 
Geheimdiensten entwickelt 
worden, um das iranische 
Atomprogramm zu sabotie- 
ren - mit Erfolg: Es wurde 
um Jahre zuriickgeworfen, 
nachdem Stuxnet die Scada- 
Steuerungstechnik, die die 
Iraner in der Uran-Anreiche- 
rungsanlage von Natans ein- 
setzen, manipuliert und bis zu 1000 Zen- 
trifugen unbrauchbar gemacht hatte. 

Neue Techniken entwickelt und testet 
die Sonderabteilung der NSA in einem 
eigenen Entwicklungsbereich. Dort sitzen 
die eigentlichen Tiiftler - und ihr Erfin- 
dungsreichtum, in fremde Netze, Rechner 
oder Smartphones einzudringen, erinnert 
an eine zeitgemaBere Version des legen- 
daren „Q“ aus den James-Bond-Filmen. 
Wie kreativ die Truppe vorgeht, zeigt sich 
bei einer Einbruchsmethode, die auf die 
Fehleranfalligkeit des Microsoft-Betriebs- 
systems Windows setzt. 

Windows-Nutzer kennen das Fenster, 
das auf ihrem Bildschirm aufploppt, wenn 
das System einen Fehler erkannt hat. Mit 
einem Standardtext werden die Kunden 
aufgefordert, einen Fehlerbericht an den 
Hersteller zu schicken und das Programm 
neu zu starten. Fiir die TAO-Spezialisten 
bieten diese „Crash Reports" eine will- 
kommene Gelegenheit zum Ausspahen 
des Computers. 



Denn wenn die Spezialeinheit einen 
Rechner irgendwo auf der Welt zu ihrem 
Ziel erklart und in eine entsprechende Da- 
tenbank aufgenommen hat, werden die 
Geheimdienstler benachrichtigt, sobald 
das Betriebssystem des Computers kolla- 
biert und der Nutzer der Bitte nachkommt, 
den Hersteller Microsoft zu benachrichti- 
gen. Offenbar werden diese Crash-Benach- 
richtigungen mit dem NSA-Spionagewerk- 
zeug XKeyscore aus dem allgemeinen In- 
ternetverkehr herausgefischt. 

Die automatisierten Crash-Meldungen 
seien eine „hiibsche Methode", um sich 
„passiven Zugriff “ auf einen Rechner zu 
verschaffen, heiBt es in einer internen 
Presentation. Zunachst werden dabei nur 
Daten erfasst, die vom betroffenen Com- 
puter aus ins Internet wandern. Veran- 
derungen auf dem Rechner selbst werden 
noch nicht durchgefiihrt. Aber die Feh- 



lermeldungen legen wertvolle Informa- 
tionen frei. Etwa dariiber, was mit dem 
Rechner der jeweiligen Zielperson nicht 
stimmt. Also auch, welche Sicherheits- 
liicken sich ausnutzen lassen, um dem ah- 
nungslosen Opfer Schad- und Spahsoft- 
ware unterzujubeln. Obwohl die Methode 
in der Praxis kaum Bedeutung haben soil, 
haben die Agenten der NSA ihren SpaB 
damit, denn sie lieben Scherze auf Kosten 
des Software-Riesen aus Seattle. 

So heiBt es in einer internen Grafik an- 
stelle des Microsoft-Originaltextes hamisch: 
„Diese Meldung kann von einem auslan- 
dischen Sigint-System abgefangen werden, 
um detaillierte Informationen zu sammeln 
und Ihren Computer besser anzuzapfen." 
Sigint steht fiir technische Aufklarung. 

Das Infiltrieren von Zielrechnern mit 
sogenannten Implantaten oder Trojanern 
ist eine der Kernaufgaben der Hacker, 
die ihren Spahwaffen Namen wie „Wii- 
tender Nachbar", „Briillaffe“ oder „Was- 
serhexe" geben. Aber was putzig klingt, 



ist so aggressiv wie effektiv. Laut dem 
Etatplan fiir die US-Geheimdienste sollen 
bis Ende 2013 weltweit rund 85 000 Com- 
puter von den NSA-Spezialisten infiltriert 
sein. Die mit Abstand meisten dieser In- 
fektionen erledigen die TAO-Teams iiber 
das Internet. 

Bis vor wenigen Jahren agierten die 
NS A- Agenten wie Cyberkriminelle und 
verschickten Spam-E-Mails mit Links, die 
auf virenverseuchte Websites fiihrten. 
Kennt man die Sicherheitsliicken eines 
Internet-Browsers, kann es ausreichen, 
dass die Zielperson eine manipulierte 
Website aufruft, um ihren Rechner mit 
Spahsoftware zu infiltrieren. Besonders 
popular ist bei den NSA-Hackern Micro- 
softs Internet Explorer. Doch die Spam- 
Methode funktionierte viel zu selten. 

Mittlerweile hat die Abteilung TAO ih- 
ren Werkzeugkasten aufgeriistet. Sie ver- 
fiigt iiber ein ausgefeiltes Ar- 
senal, das unter dem Ober- 
begriff „Quantumtheory“ 
gefiihrt wird. „Bestimmte 
Quantum-Missionen haben 
eine Erfolgsquote von bis zu 
80 Prozent, wahrend Spam 
bei weniger als einem Pro- 
zent liegt", heiBt es in einer 
NSA-internen Presentation. 

Ein ausfiihrliches Doku- 
ment mit dem Titel „Quan- 
tum-Fahigkeiten", das der 
SPIEGEL einsehen konnte, 
enthalt als Zielobjekte viele 
populare Dienstanbieter wie 
Facebook, Yahoo, Twitter 
und YouTube. „NSA Quan- 
tum funktioniert am besten 
gegen Yahoo, Facebook und 
statische IP- Adressen", heiBt 
es da. Nutzer von Google- 
Diensten dagegen konne die 
NSA mit dieser Methode 
nicht ins Visier nehmen - das konne nur 
der britische Geheimdienst GCHQ, der 
den Quantum-Werkzeugkasten von der 
NSA ubernommen hat. 

Besonders beliebt ist bei den Staats- 
Hackern die Methode „Quantum Insert". 
Damit hat das GCHQ Mitarbeiter des 
halbstaatlichen Telekommunikationsan- 
bieters Belgacom angegriffen, um iiber 
deren Rechner in das firmeneigene Netz- 
werk vorzudringen (SPIEGEL 46/2013). 
Die NSA nahm so Verantwortliche der 
Organisation erdolexportierender Lander 
in der Wiener Zentrale ins Visier. In bei- 
den Fallen verschaffte sich das Spionage- 
konsortium Zugang zu wertvollen Wirt- 
schaftsdaten. 

Die Insert-Methode beruht wie andere 
Quantum-Varianten darauf, dass die NSA 
neben dem Internet ein Schattennetz be- 
treibt, mit einer eigenen, gut versteckten 
Infrastruktur, „schwarzen“ Routern und 
Servern. Zum Teil werden in das Schat- 
tennetz der NSA offenbar auch Router 
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und Server aus fremden Rechenzentren 
in aller Welt eingemeindet, indem sie 
von den Staatshackern per „Implant“ 
verseucht und anschlieBend aus der 
Feme kontrolliert werden (siehe Kasten 
Seite 102) 

Der Geheimdienst versucht auf diese 
Weise, seine Ziele anhand ihrer digitalen 
Lebenszeichen zu erkennen und zu ver- 
folgen. Das kann eine bestimmte Mail- 
adresse sein oder das Cookie einer Web- 
site. Cookies sind kleine Dateien, die 
Websites auf den Computern ihrer Besu- 
cher anlegen, um diese spater wiederzu- 
erkennen. Ein Cookie allein identifiziert 
dabei nicht die Person, die vor dem Rech- 
ner sitzt. Hat man jedoch weitere Infor- 
mationen, etwa die Mailadresse, mit der 
sich der Nutzer eindeutig erkennen lasst, 
ist ein Cookie wie ein Fingerabdruck im 
Netz. 

Haben die TAO-Teams die Gewohnhei- 
ten ihrer Ziele ausspioniert, konnen sie 
zum Angriff iibergehen. Von nun an ar- 
beitet das Quantum-System weitgehend 
automatisch: Taucht in einem Datenpa- 
ket, das durch die iiberwachten Kabel 
und Router flieBt, die Mailadresse oder 
das Cookie auf, schlagt das System 
Alarm. Es ermittelt, welche Website die 
Zielperson gerade aufrufen mochte, und 
aktiviert einen der „schwarzen“ Server 
des Geheimdienstes, die den Codenamen 



„Foxacid“ tragen. Dieser NSA-Server 
versucht, sich blitzschnell zwischen den 
Rechner der Zielperson und die von ihr 
angeforderte Website zu schieben. Ein 
Taschenspielertrick furs Internet. Im Fall 
der Belgacom-Ingenieure bekamen diese 
statt ihrer angeforderten personlichen 
Linkedln-Seite eine perfekte Kopie vom 
NSA-Server. Huckepack und unsichtbar 
fur den Nutzer transportiert die mani- 
pulierte Seite Spahsoftware, die auf die 
Sicherheitsliicken im Rechner der Ziel- 
person abgestimmt ist. 

Es ist wie ein Wettrennen der Server. 
Im Spionage-Slang eines der Dokumente 
liest sich das so: „Warte auf einen Seiten- 



aufruf! SchieBe! Hoffe!“ Manchmal seien 
die Spionagewerkzeuge aus dem schwar- 
zen Netz „zu langsam, um das Rennen 
zu gewinnen“. Haufig genug aber seien 
sie erfolgreich. Insbesondere bei Linkedln 
klappe das Infiltrieren mit Quantum In- 
sert inzwischen in mehr als 50 Prozent 
aller Versuche. 

Die NS A hat dabei nicht nur Einzelper- 
sonen im Visier. Im Gegenteil: Besonders 
interessant sind ganze Netze und Netzbe- 
treiber - zum Beispiel die Glasfaserkabel, 
die einen groBen Teil des weltweiten In- 
ternetverkehrs iiber den Grund der Welt- 
meere leiten. In einem Dokument mit der 
Einstufung „streng geheim“ und „nicht 
fur Auslander“ wird zum Beispiel ein Er- 
folg bei der Erkundung des sogenannten 
Sea-Me-We-4-Kabelsystems beschrieben. 

Dieser Unterwasser-Kabelstrang ver- 
bindet Europa mit Nordafrika und den 
Golfstaaten und erstreckt sich von dort 
aus weiter iiber Pakistan und Indien bis 
nach Malaysia und Thailand. Seinen Aus- 
gangspunkt nimmt das Kabelsystem in 
Siidfrankreich, bei Marseille. Zu den Be- 
treibern gehoren France Telecom, heute 
bekannt als Orange, und Telecom Italia 
Sparkle. Orange gehort bis heute teilwei- 
se dem franzosischen Staat. 

Am 13. Februar 2013, so wird in dem 
Papier stolz verkiindet, sei es der TAO 
gelungen, „Informationen iiber das Netz- 



werkmanagement des Sea-Me-We-4-Un- 
terwasser-Kabelsystems zu erlangen“. Mit 
Hilfe einer „Website-Maskerade-Aktion“ 
habe man sich Informationen iiber „die 
Verschaltung bedeutsamer Teile des Netz- 
werks“ verschafft - offenbar waren die 
Hacker hier wieder mit der Quantum-In- 
sert-Methode erfolgreich. 

Das TAO-Team hackte demnach eine 
interne Website des Betreiberkonsor- 
tiums und kopierte Unterlagen iiber die 
technische Infrastruktur. Doch das war 
nur ein erster Schritt. „Weitere Opera- 
tionen sind fiir die Zukunft geplant, um 
zusatzliche Informationen iiber dieses 
und andere Kabelsysteme zu erlangen.“ 



Was die Abteilung innerhalb der NS A 
so besonders macht, sind nicht nur Er- 
folgsmeldungen wie diese. Ungewohnlich 
ist, dass sie anders als die meisten NSA- 
Operationen haufig physischen Zugang 
zu ihren Zielen braucht, etwa um eine 
zentrale Mobilfunkstation zu manipulie- 
ren. 

Dafiir kooperiert die NS A mit anderen 
Geheimdiensten wie der CIA oder dem 
FBI und deren Informanten vor Ort, die 
bereit sind, bei der Mission zu helfen. 
Auf diese Weise kann die TAO auch Netz- 
werke angreifen, die nicht ans Internet 
angeschlossen sind. Wenn notig, stellt das 
FBI auch einen behordeneigenen Jet zur 
Verfiigung, damit die Klempner rechtzei- 
tig zum Ziel gelangen, dort eine halbe 
Stunde lang an einem Server schrauben 
und unerkannt wieder verschwinden. 

Die Abteilung TAO sei ein einzigartiges 
Instrument der USA, heiSt es in einer 
Stellungnahme der NS A. Sie versetze den 
Dienst in die Lage, „die Nation und ihre 
Verbiindeten an vorderster Front zu ver- 
teidigen. Sie konzentriert sich dabei auf 
die Informationsbeschaffung im Ausland 
durch die Ausbeutung von Computernet- 
zen.“ Zu Einzelheiten iiber die Aufgaben 
der TAO auBere sich die NS A nicht. 

Manchmal jedoch arbeiten auch die 
modernsten Spione der Welt sehr kon- 
ventionell und fangen einfach nur die 
Post ab. Bestellt eine Zielperson, eine Be- 
horde oder ein Unternehmen einen neu- 
en Rechner oder Zubehor, dann leitet die 
TAO die Postlieferung in eine geheime 
Werkstatt um. Dort wird das Paket vor- 
sichtig geoffnet, um an sogenannten „La- 
destationen“ Schadsoftware aufzuspielen 
oder mittels Hardware-Einbauten Hinter- 
tiiren fiir den Geheimdienst zu schaffen. 
Der Rest kann dann wieder bequem vom 
Rechner aus erledigt werden. 

Diese kleinen Unterbrechungen in der 
Lieferkette gehorten zu den „produktivs- 
ten Operationen“ der Elite-Hacker, heiSt 
es in einem Geheimdokument. Mit ihrer 
Hilfe erlange man Zugange zu Netzen 
„iiberall auf der Welt“. Ein wenig altes 
Handwerk iiberlebt also auch noch im 
Internetzeitalter. Jacob Appelbaum, 

Laura Poitras, Marcel Rosenbach, 
Jorg Schindler, Holger Stark, 
Christian Stocker 



Wenn notig , stellt das FBI auch einen 
behordeneigenen Jet zur Verfiigung~^H 
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